ウォーター マーク
2021年7月30日 | 回表示 | 人がこの投稿記事が役に立ったと考えています

政府版 Webex (FedRAMP) のネットワーク要件

政府版 Webex Meetings のポートと IP 範囲

政府版 Webex(FedRAMP)のネットワーク要件。

FedRAMP Webex Meetings のポートと IP 範囲。

FedRAMP Meetings または政府版 Webex

Meetings ポートと IP 範囲のクイック リファレンス
次の IP 範囲は、FedRAMP ミーティング クラスタに展開されているサイトで使用されます。  このドキュメントでは、これらの範囲を「Webex IP 範囲」と呼びます。

  • 170.133.156.0/22 (170.133.156.0 to 170.133.159.255)
  • 207.182.160.0/21 (207.182.160.0 to 207.182.167.255)
  • 207.182.168.0/23 (207.182.168.0 to 207.182.169.255)
  • 207.182.176.0/22 (207.182.176.0 to 207.182.179.255)
  • 207.182.190.0/23 (207.182.190.0 to 207.182.191.255)
  • 216.151.130.0/24 (216.151.130.0 to 216.151.130.255)
  • 216.151.134.0/24 (216.151.134.0 to 216.151.134.255)
  • 216.151.135.0/25 (216.151.135.0 to 216.151.135.127)
  • 216.151.135.240/28 (216.151.135.240 to 216.151.135.255)
  • 216.151.138.0/24 (216.151.138.0 to 216.151.138.255)
  • 216.151.139.0/25 (216.151.139.0 to 216.151.139.127)
  • 216.151.139.240/28 (216.151.139.241 to 216.151.139.254)
この IP 範囲に展開されるサービスには、次のものが含まれますが、これらに限定されません。
  • ミーティングウェブサイト(例:customersite.webex.com)
  • ミーティングデータサーバー
  • コンピュータ音声(VoIP)と Web カメラビデオ用のマルチメディアサーバー
  • 生産性向上ツールのスケジューリングを含む XML/API サービス
  • ネットワーク録画(NBR)サーバー
  • プライマリサービスが保守中または技術的な問題が発生している場合のセカンダリサービス
次の URI は、セキュリティ証明書の「証明書失効リスト」を確認するために使用されます。  侵害された証明書を使用して安全な Webex トラフィックを傍受できないようにするための証明書失効リスト。 このトラフィックは TCP ポート 80 で発生します。
  • *.quovadisglobal.com
  • *.digicert.com
  • *.identrust.com (IdenTrust 証明書)
メモ
次の UserAgents は、Webex の utiltp プロセスによって Webex から渡され、エージェンシーのファイアウォールを通じて許可される必要があります。
  • UserAgent=WebexInMeetingWin
  • UserAgent=WebexInMeetingMac
  • UserAgent=tchDocShow
  • UserAgent=standby
https://activation.webex.com/ (許可された URL の一部)。 これはデバイスのアクティベーション プロセスの一環で使用され、「デバイスはこれを使用して、FedRAMP デバイスであることを認識します。 デバイスは FedRAMP 情報のないアクティベーション コードをこれに送信します。次にサービスが、そのコードが FedRAMP のアクティベーション コードであることを確認し、リダイレクトします」。


すべての FedRAMP トラフィックは、次の TLS 1.2 暗号化を使用する必要があります
 
Webex ミーティングクライアントが使用するポート(クラウドに登録されたデバイスを含む)
プロトコルポート番号説明トラフィックタイプIP 範囲件のコメント
TCP80/443Webex への発信HTTP、HTTPSWebex と AWS(IP によるフィルタリングは推奨しません)*.webex.com
*.gov.ciscospark.com
*.s3.us-gov-west-1.amazonaws.com(これは静的コンテンツとファイルの提供に使用されます)

Webex は URL によるフィルタリングを推奨しています。  IP アドレスでフィルタリングする場合は、AWS GovCloud、Cloudfront、Webex の IP 範囲を許可する必要があります
TCP/UDP53ローカル DNS への発信ドメインネームサービス(DNS)DNS サーバーのみDNS ルックアップに使用され、クラウド内の Webex サーバーの IP アドレスを検出します。 通常の DNS ルックアップは UDP で行われますが、クエリ応答が UDP パケットに収まらない場合は、TCP が必要な場合があります
UDP9000, 5004Webex への発信プライマリ Webex クライアントメディア(VoIP と Video RTP)WebexWebex クライアントメディアポートは、コンピュータ音声、Web カメラビデオ、コンテンツ共有ストリームを交換するために使用されます。 最良のメディア品質を保証するには、このポートを開く必要があります
TCP5004、443、80Webex への発信代替の Webex クライアントメディア(VoIP と Video RTP)Webexファイアウォール内で UDP ポート 9000 が開いていない場合のメディア接続用のフォールバックポート
TCP/UDPOS 固有の一時的なポートネットワークへの受信Webex から返されるトラフィックAWS と Webex から返されるWebex はクライアントが接続を行う時に受け取る送信先ポートと通信します。  ファイアウォールはこれらの返される接続を許可するように構成される必要があります。 メモ: これは通常、ステートフルファイアウォールで自動的に開かれますが、網羅性のためにリストされています
 
政府版 Webex を使用しており、HTTPS の URL ベースのフィルタリングを許可できないお客様は、AWS Gov Cloud West との接続を許可する必要があります(リージョン: us‐gov‐west‐1)と Cloud Front(サービス: CLOUDFRONT)。 AWS のドキュメントを確認して、AWS Gov Cloud West のリージョンと AWS Cloud Front の IP 範囲を特定してください。 AWS のドキュメントは、https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
で入手できます。可能な場合は、URL でフィルタリングすることを強くおすすめします。 

Cloudfront は、コンテンツ配信ネットワークを介して配信される静的コンテンツに使用され、顧客にトップクラスのパフォーマンスを提供します。  
 
オンプレミスで登録済みの Cisco ビデオコラボレーションデバイスで使用されるポート
(ビデオデバイス対応のミーティングについては、「Cisco Webex Meetings エンタープライズ展開ガイド」も参照してください)
プロトコルポート番号説明アクセスタイプIP 範囲件のコメント
TCP5061-5070Webex への発信SIP 信号方式WebexWebex メディアエッジはこのポートでリッスンします
TCP5061, 5065ネットワークへの受信SIP 信号方式WebexWebex クラウドからの受信 SIP 信号トラフィック
TCP5061ネットワークへの受信クラウド登録デバイスからの SIP 信号AWSWebex アプリの 1 対 1 の通話と、クラウドに登録されたデバイスからオンプレミスに登録された SIP URI への着信通話。  *5061 がデフォルトのポートです。  Webex は、SIP SRV レコードで定義されているとおり、お客様が使用する 5061~5070 ポートをサポートします
TCP/UDP1719、1720、15000~19999受信、発信の両方  H.323 LSWebexエンドポイントでゲートキーパー通信が必要な場合は、Lifesize を含むポート 1719 も開きます
TCP/UDP一時的ポート、36000~59999受信、発信の両方メディア ポートWebexCisco Expressway をご利用の場合、 メディア範囲は 36000~59999 に設定する必要があります。 サードパーティのエンドポイントまたは通話制御を使用している場合は、この範囲を使用するように構成する必要があります
TCP443オンプレミスに登録済みのビデオデバイスへの発信オンプレミスデバイスの近接通信ローカルネットワークWebex アプリまたは Webex デスクトップアプリは、HTTPS を使用しているビデオデバイスとの間に IPv4 ルーティング可能なパスを持っている必要があります

政府版 Webex で Webex アプリの 1 対 1 の通話と、Cloud に登録されたデバイスからオンプレミスに登録された SIP URI への着信通話を有効にしているお客様向け。   AWS Gov Cloud West との接続も許可する必要があります(リージョン: us‐gov‐west‐1)。 AWS のドキュメントを確認して、AWS Gov Cloud West リージョンの IP 範囲を特定してください。  AWS ドキュメントは次からアクセスできます: https://docs.aws.amazon.com/general/latest/gr/aws‐ip‐ranges.html
 
Webex Edge 音声で使用されるポート
(Webex Edge 音声を利用しているお客様にのみ必要)
プロトコルポート番号説明アクセスタイプIP 範囲件のコメント
TCP5061, 5062ネットワークへの受信SIP 信号方式WebexWebex Edge 音声のインバウンド SIP 信号方式
TCP5061, 5065Webex への発信SIP 信号方式WebexWebex Edge 音声の発信 SIP 信号方式
TCP/UDP一時的ポート、8000~59999ネットワークへの受信メディア ポートWebexエンタープライズファイアウォールでは、ポート範囲が 8000~59999 の Expressway への着信トラフィック用にポートを開く必要があります

この投稿記事は役に立ちましたか?

関連の投稿記事

最近閲覧した投稿記事

×